Combinación de funcionalidades para frenar los ataques
Introducción
Combinacion de funcionalidades
Los vectores de ataque (email, navegación, adjuntos, suplantación de ejecutables, Denegación de Servicio, RDP… ) están siendo combinados en colaboración de diferentes grupos de atacantes. En los últimos meses el nivel de ataques se ha disparado a limites nunca vistos ( https://threatmap.bitdefender.com/ ). España es uno de los paises que esta sufriendo una lluvia de ataques y se esta poniendo en evidencia la poca garantía de muchos fabricantes de Seguridad.
Bitdefender ha hecho un buen trabajo. Pone a vuestra disposición una batería de soluciones unificadas que son hoy son imprescindibles o mejor dicho combinación de funcionalidades para frenar ataques.
Recomendaciones
Solo disponer de antivirus ya no es suficiente
Se han detectado varios casos que se deben atender por vuestra parte para la protección de vuestros clientes:
- Acceso por RDP desde el exterior sin VPN, donde realizan técnicas de Croaking + Exploits. (Patch Managment)
- Falta de detonación de adjuntos y descargas de Internet ( SandBoxing y Hiperdetection )
- Nivel de Parcheo ( NO SOLO DE SISTEMA OPERATIVO ) de los aplicativos que corren en las maquinas (Patch Managment)
- Mala configuración de sistemas y red, falta de aplicación de normativa de seguridad en la empresa ( Risk Managment )
- Explotación de Keygen & Cracks donde la victima se pone en contacto con el atacante (Hyperdetection + Patch Managment)
Combinación
Analisis de Configuración
Bitdefender Risk Managment es una solución que esta incluida en el paquete Básico, Business Security. Genera un informe relativo a riesgos contraídos por una mala praxis y configuración errónea de los equipos de la red.
Resulta interesante para advertir a las empresas de los cambios a realizar a modo de auditoria.
Parches de Aplicaciones
Bitdefender Patch Managment permite actualizar a la ultima version todas las aplicaciones y sistemas operativos de la empresa. Con un solo click y sin interrupción de la labor del usuario podrá tener un alto nivel de parcheo. Esto ocasiona que el atante abandone su intención debido a la dificultad que encuentra. Si no vulnerabilidad publica se reduce sus posibilidades. Este modulo seria la solución a un alto número de ataques actuales.
Analisis de Comportamiento
Bitdefender Advanced Threat Security mas conocida como ATS es una herramienta imprescindible hoy. Cubre los ataques laterales de equipos no protegidos, protección de recursos compartidos, instalación de software no deseado, detonación en la infraestructura de Bitdefender previo a la entrega al usuario de cualquier descarga por correo como adjunto o desde web.
Punto de Inteligencia
Bitdefender Security Virtual appliance ( SVA ) Incluida en la licencia básica, Business Security permite que todos aquellos que dispongan de una plataforma de virtualización puedan levantar una VM que se encargue del análisis de manera centralizada. Esta maquina esta creada con el explicito propósito de realizar la canalización del trafico y análisis de amenazas en linea. Protege ademas los NAS de la empresa.
